Rançongiciel BuSaveLock
Le but du BuSaveLock Ransomware est de chiffrer les fichiers et d'exiger un paiement en échange de leur déchiffrement. De plus, ce ransomware inclut une note de rançon intitulée "How_to_back_files.html" et modifie les noms de fichiers des fichiers cryptés.
Le BuSaveLock Ransomware, lors de l'infection d'un système, ajoute l'extension '.busavelock' aux noms de fichiers avec un numéro spécifique. Le nombre spécifique varie en fonction de la variante de BuSaveLock Ransomware. Par exemple, il renomme un fichier nommé « 1.pdf » en « 1.pdf.busavelock53 » et « 2.png » en « 2.png.busavelock53 », etc. Ce schéma de changement de nom permet au ransomware de différencier et de suivre les fichiers affectés.
De plus, le BuSaveLock Ransomware est classé comme membre de la famille MedusaLocker Ransomware , partageant des similitudes et des traits avec d'autres variantes de la même famille.
Le rançongiciel BuSaveLock prend en otage les données des victimes
La note de rançon découverte par les chercheurs indique que tous les fichiers importants ont été cryptés à l'aide des algorithmes de cryptage RSA et AES. Afin de décourager les victimes de rechercher des solutions alternatives, la note déconseille explicitement l'utilisation de logiciels tiers pour la restauration de fichiers, affirmant que cela endommagerait irréversiblement les fichiers. De plus, il est demandé aux victimes de ne pas modifier ou renommer les fichiers cryptés, éventuellement pour éviter de compliquer le processus de décryptage.
Selon la note, les attaquants affirment qu'aucun logiciel disponible sur Internet ne possède la capacité de résoudre le problème de cryptage, soulignant qu'eux seuls détiennent la clé pour décrypter les fichiers. De plus, les attaquants affirment avoir eu accès à des données hautement confidentielles et personnelles, qui sont actuellement stockées sur un serveur privé. Dans une tentative de faire pression sur les victimes pour qu'elles se conforment, la note avertit que si la rançon n'est pas payée, les attaquants rendront les données publiques ou les vendront à d'autres entités menaçantes.
Pour démontrer leur capacité à restaurer les fichiers cryptés, les cybercriminels offrent un petit acte de bonne volonté en proposant de décrypter gratuitement 2-3 fichiers non essentiels. Ils fournissent des informations de contact pour la communication, y compris deux adresses e-mail - "ithelp11@securitymy.name" et "ithelp11@yousheltered.com".
La note de rançon se termine par un avertissement sévère selon lequel le fait de ne pas entrer en contact avec les attaquants dans un délai de 72 heures entraînera une augmentation du prix du logiciel de décryptage, ce qui obligera davantage les victimes à se conformer à leurs demandes.
Les utilisateurs doivent établir une sécurité suffisante sur leurs appareils contre les menaces de ransomware
Les utilisateurs peuvent prendre plusieurs mesures essentielles pour renforcer la sécurité de leurs données et de leurs appareils contre les menaces de ransomware.
Tout d'abord, il est crucial de maintenir des sauvegardes régulières des fichiers importants. En sauvegardant les données de manière cohérente et en les stockant en toute sécurité, les utilisateurs peuvent s'assurer que même si leurs appareils sont compromis par un rançongiciel, ils peuvent restaurer leurs fichiers sans avoir à payer la rançon. Il est important de stocker les sauvegardes dans un emplacement séparé ou sur un appareil séparé pour éviter qu'elles ne soient affectées par les ransomwares.
La mise à jour des systèmes d'exploitation et des programmes est une autre étape cruciale. L'installation régulière de mises à jour logicielles, de correctifs et de correctifs de sécurité permet de résoudre les vulnérabilités qui peuvent être exploitées par les ransomwares. Cela minimise le risque d'être victime de souches connues de ransomwares.
Adopter des habitudes de navigation sûres est essentiel. Les utilisateurs doivent être prudents lorsqu'ils ouvrent des pièces jointes, cliquent sur des liens suspects ou visitent des sites Web potentiellement malveillants. Ils doivent vérifier l'authenticité des e-mails et des pièces jointes avant d'interagir avec eux. L'installation d'un logiciel antivirus et anti-malware réputé peut ajouter une protection supplémentaire en détectant et en bloquant les menaces potentielles de ransomware.
L'utilisation de mots de passe forts et exclusifs pour les comptes en ligne et la mise en œuvre d'une authentification multifacteur ajoutent un niveau de sécurité supplémentaire. Les ransomwares accèdent souvent aux systèmes via des mots de passe compromis ou des mesures de sécurité faibles. En utilisant des méthodes d'authentification fortes, les utilisateurs peuvent réduire le risque d'accès forcé à leurs comptes et données.
Il est crucial de se renseigner sur les tactiques courantes des ransomwares et de se tenir informé des dernières menaces. La connaissance des techniques d'ingénierie sociale, telles que les e-mails de phishing ou les téléchargements malveillants, aide les utilisateurs à reconnaître les menaces potentielles de ransomwares et à éviter d'en être victimes.
Dans l'ensemble, adopter une approche proactive en sauvegardant régulièrement les données, en gardant les logiciels à jour, en adoptant des habitudes de navigation sûres, en utilisant une authentification forte et en restant informé des dernières menaces peut améliorer considérablement la sécurité des données et des appareils contre les menaces de ransomware.
Le texte de la note de rançon déposée par le BuSaveLock Ransomware est :
'VOTRE IDENTIFIANT PERSONNEL :
/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
e-mail:
ithelp11@securitymy.name
ithelp11@yousheltered.comPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.'
